近日,据 New York Times 报道:一个在中东地区流行的消息应用 ToTok 被阿联酋政府用作间谍工具。报道称,阿联酋政府尝试利用该应用监视用户的每一次通话、动向、关系、声音和图像。
ToTok 仅仅推出几个月,在中东、亚洲、欧洲和北美地区的苹果和 Google 应用商店下载次数累计达到数百万次,根据应用排名和研究公司 App Annie 的数据,虽然 ToTok 的大部分用户都在阿联酋,但上周却迅速成为美国下载量最大的社交应用之一。
ToTok 的受欢迎程度已超出阿联酋航空。根据最近的 Google Play 排名,它是沙特阿拉伯、英国、印度、瑞典和其他国家/地区排名前 50 位的免费应用程序之一。
报道指出 ToTok 的出现标志着政府之间数字军备竞赛在不断升级,各国政府正在寻求更有效,更便捷的方法来监视外国对手,犯罪和恐怖主义网络。
一位接受媒体采访的计算机安全专家认为, ToTok 背后的公司 Breej Holding 隶属于 DarkMatter——一家位于阿布扎比的网络智能和黑客公司。DarkMatter 目前正在接受联邦调查局的调查,涉嫌网络犯罪。美国情报评估和技术分析还显示 ToTok 与 Pax AI 可能存在关联,Pax AI 是一家总部位于阿布扎比的数据挖掘公司。
阿联酋封锁了 WhatsApp 和 Skype,让 ToTok 这个替代对当地居民颇有吸引力, Google 已经以违反政策为由将 ToTok 从应用商店下架,苹果也已在 App Store 中移除了该应用。已下载的用户如果没有卸载仍然可以使用。
目前尚不清楚美国情报部门何时首次确定 ToTok 是阿联酋情报工具,但一位知情人士说,美国官员已警告一些盟国注意其危险。
前美国国家安全局黑客,私人安全研究员帕特里克·沃德 (Patrick Wardle) 接受媒体采访时指出,ToTok 的开发相对容易,因为它似乎抄袭了一个中文通讯应用程序,该应用程序还提供了免费的视频通话 YeeCall。
有趣的是,ToTok 并未声称使用类似 WhatsApp,Signal 或 Skype 的端到端加密。该应用程序泄露用户数据的唯一提示被掩埋在其隐私政策中:我们可能会与集团公司共享您的个人数据。
报道指出 ToTok 对于情报机构来说非常合算,因为可以远程访问 Android 手机的黑客工具的收购价高达 250 万美元。